GSSAPI“消息流已修改”错误是什么意思?

GSSAPI“消息流已修改”错误是什么意思?

我在 Centos 7.1 服务器上无法完成与 LDAP 服务器的绑定。手动绑定有效,但 ldapsearch 失败并出现错误:

sssd_be:GSSAPI 错误:未指定的 GSS 故障。次要代码可能提供更多信息(消息流已修改)

Kerberos 运行正常,票证有效。我找不到有关此错误的任何文档。有什么线索吗?

答案1

在这种情况下,这意味着您获得的 Kerberos 密钥由于 IP 不匹配而被 LDAP 服务器拒绝。检查您的主机文件、DNS 和 conf 文件(sssd、samba、krb5、ldap 等)以确保您的 FQDN 一致。

相关内容